Интересное:
Почему аппаратный кошелек Ledger считается опасным?
Содержание:
Криптовалютные инвесторы лучше осознали риски фондового рынка после краха FTX и переключились на аппаратные кошельки. Особенно инвесторы, чей портфель выше определенного числа, считают, что это лучший вариант для обеспечения безопасности. Но в наши дни ведутся различные дискуссии о самой популярной компании аппаратного кошелька.
Прежде чем мы перейдем к обсуждению и риску, самое основное « Что такое аппаратный кошелек? Начнем с «. Когда вы торгуете на бирже криптовалют, вы получаете адрес своего кошелька из данных своей учетной записи, чтобы отправить криптовалюту на свой счет. Например, когда вы хотите отправить USDT из сети Tron, вам нужно использовать адрес кошелька, который вам открывает биржа. Но у вас не было полного контроля над этим кошельком. Например, вы не можете перемещать свои криптовалюты в любом расследовании или сценарии, когда фондовый рынок действует злонамеренно. Потому что биржа имеет полный контроль над вашим криптовалютным кошельком.
Чтобы иметь приватный ключ и слова восстановления рядом с адресом кошелька, вам необходимо использовать децентрализованные приложения кошелька.
Например, для совершения транзакций в сети Solana вы устанавливаете приложение кошелька Phantom (или альтернативных кошельков) на свой телефон или в браузер. Во время этой настройки вам будет предоставлена «исходная фраза» из 12/24 слов или фраза (фразы) для восстановления.
Что такое аппаратный кошелек?
Прежде чем мы перейдем к обсуждению и риску, самое основное « Что такое аппаратный кошелек? Начнем с «. Когда вы торгуете на бирже криптовалют, вы получаете адрес своего кошелька из данных своей учетной записи, чтобы отправить криптовалюту на свой счет. Например, когда вы хотите отправить USDT из сети Tron, вам нужно использовать адрес кошелька, который вам открывает биржа. Но у вас не было полного контроля над этим кошельком. Например, вы не можете перемещать свои криптовалюты в любом расследовании или сценарии, когда фондовый рынок действует злонамеренно. Потому что биржа имеет полный контроль над вашим криптовалютным кошельком.
Чтобы иметь приватный ключ и слова восстановления рядом с адресом кошелька, вам необходимо использовать децентрализованные приложения кошелька.
Например, для совершения транзакций в сети Solana вы устанавливаете приложение кошелька Phantom (или альтернативных кошельков) на свой телефон или в браузер. Во время этой настройки вам будет предоставлена «исходная фраза» из 12/24 слов или фраза (фразы) для восстановления.
Эти слова как на картинке. Если приложение кошелька удалено с вашего телефона или компьютера, вы можете установить свой кошелек обратно, используя эти слова, если потеряете доступ к приложению.
Но ваш телефон или компьютер могут взломать. Злоумышленники могут завладеть вашими криптовалютами, получив доступ к данным вашего кошелька. Если вы не хотите идти на такой риск, вы можете получить его из USB-подобных «аппаратных кошельков». Приложение Wallet находится внутри этого USB-накопителя, и вы можете просматривать, передавать и покупать/продавать свои криптовалюты, подключив его к своему компьютеру в любое время (или даже без необходимости использования более продвинутых устройств).
Но ваш телефон или компьютер могут взломать. Злоумышленники могут завладеть вашими криптовалютами, получив доступ к данным вашего кошелька. Если вы не хотите идти на такой риск, вы можете получить его из USB-подобных «аппаратных кошельков». Приложение Wallet находится внутри этого USB-накопителя, и вы можете просматривать, передавать и покупать/продавать свои криптовалюты, подключив его к своему компьютеру в любое время (или даже без необходимости использования более продвинутых устройств).
Итак, как мы можем кратко обобщить разницу между биржей, децентрализованным кошельком и аппаратным кошельком?
- Кошелек на биржах: вы не полностью контролировали свои криптовалюты, поскольку закрытый ключ вашего кошелька находился на бирже. У биржи есть риск перемещения ваших активов или их блокировки. Мы даже видели кражу клиентских средств, вспоминая пример с FTX. Таким образом, в этом типе кошелька вы должны «доверять» бирже.
- Децентрализованные кошельки: здесь у вас полный контроль. Однако хакеры могут получить ключ от вашего кошелька (сид-фразу) путем проникновения на ваше устройство или различными методами (фишинг, социальная инженерия и т. д.). Таким образом, в этом типе кошелька вы должны полагаться на свои собственные возможности кибербезопасности.
- Аппаратный кошелек: риск взлома низкий. Хотя существует риск физической атаки, аппаратные кошельки легко скрыть. Он не подключен к Интернету, когда он не используется. Но вам нужно помнить о ключе к вашему кошельку (сид-фразе), записывая его на бумаге, печатая на телефоне или как-то еще. Потому что, когда что-то происходит с вашим аппаратным кошельком, он нужен вам для доступа к вашему кошельку.
При использовании кошелька биржи такой проблемы не было, потому что биржа, которой вы «доверяли», скрывала ее. Однако, когда вы используете децентрализованный или аппаратный кошелек (оба являются децентрализованными кошельками), вам необходимо сохранить исходную фразу. Вы можете использовать различные методы.
- Вы пишете на бумаге: Эта бумага может попасть в руки родственника того, кто знает, что вы интересуетесь криптовалютами. Если вы храните его дома, он может быть уничтожен в случае пожара или стихийного бедствия. Он может деформироваться со временем. Вы можете забыть, где вы его прячете. Или есть сотни рисков.
- Вы можете запомнить: Но вы можете забыть, вы можете страдать от нарушений, влияющих на вашу память. Это тоже не совсем безопасно.
- Вы можете хранить его на телефоне: Но нет никакой разницы между этим и установкой кошелька прямо на телефон. С помощью этих слов злоумышленники могут перемещать ваши криптоактивы при взломе вашего устройства. В одном из наиболее конкретных сценариев, скажем, вы открываете группу WhatsApp, где вы единственный, пишете там свои слова восстановления и сохраняете их. Если ваши резервные копии WhatsApp будут удалены или кто-то попадет к вам в руки, вы все равно можете потерять свои криптовалюты. Точно так же возникает аналогичная ситуация (взлом, кража устройства и т.п.) при хранении на компьютере.
- Вы можете хранить его на сервере: давайте продвинемся в хранении еще на один шаг. Вы можете хранить эти слова на удаленном сервере, который вы арендуете и оплачиваете в течение 10 лет. Допустим, вы даже шифруете и храните его. Однако риск не равен нулю. Злоумышленник, работающий в центре обработки данных или взламывающий центр обработки данных, все равно может получить доступ к вашим словам. Он может расшифровать ваши зашифрованные данные. А если учесть, что вы храните слова на серверах 2-3 разных компаний? Вот важная деталь об обсуждениях Ledger, которую мы собираемся объяснить через мгновение, имейте это в виду. В этом сценарии может произойти пожар в одном из центров обработки данных, ваш сервер может быть перезагружен и есть тысячи возможностей.
Поэтому при использовании приложения кошелька или аппаратного кошелька хранение сид-фразы определенно является серьезной проблемой.
Многие члены криптосообщества, в том числе владельцы кошельков Ledger, вызвали огромные споры после выпуска последней функции Ledger. Запуск дополнительной услуги Ledger Recover, о которой было объявлено ранее, предлагает услугу хранения только что упомянутых слов восстановления.
- Кошелек на биржах: вы не полностью контролировали свои криптовалюты, поскольку закрытый ключ вашего кошелька находился на бирже. У биржи есть риск перемещения ваших активов или их блокировки. Мы даже видели кражу клиентских средств, вспоминая пример с FTX. Таким образом, в этом типе кошелька вы должны «доверять» бирже.
- Децентрализованные кошельки: здесь у вас полный контроль. Однако хакеры могут получить ключ от вашего кошелька (сид-фразу) путем проникновения на ваше устройство или различными методами (фишинг, социальная инженерия и т. д.). Таким образом, в этом типе кошелька вы должны полагаться на свои собственные возможности кибербезопасности.
- Аппаратный кошелек: риск взлома низкий. Хотя существует риск физической атаки, аппаратные кошельки легко скрыть. Он не подключен к Интернету, когда он не используется. Но вам нужно помнить о ключе к вашему кошельку (сид-фразе), записывая его на бумаге, печатая на телефоне или как-то еще. Потому что, когда что-то происходит с вашим аппаратным кошельком, он нужен вам для доступа к вашему кошельку.
Безопасность слов восстановления.
При использовании кошелька биржи такой проблемы не было, потому что биржа, которой вы «доверяли», скрывала ее. Однако, когда вы используете децентрализованный или аппаратный кошелек (оба являются децентрализованными кошельками), вам необходимо сохранить исходную фразу. Вы можете использовать различные методы.
- Вы пишете на бумаге: Эта бумага может попасть в руки родственника того, кто знает, что вы интересуетесь криптовалютами. Если вы храните его дома, он может быть уничтожен в случае пожара или стихийного бедствия. Он может деформироваться со временем. Вы можете забыть, где вы его прячете. Или есть сотни рисков.
- Вы можете запомнить: Но вы можете забыть, вы можете страдать от нарушений, влияющих на вашу память. Это тоже не совсем безопасно.
- Вы можете хранить его на телефоне: Но нет никакой разницы между этим и установкой кошелька прямо на телефон. С помощью этих слов злоумышленники могут перемещать ваши криптоактивы при взломе вашего устройства. В одном из наиболее конкретных сценариев, скажем, вы открываете группу WhatsApp, где вы единственный, пишете там свои слова восстановления и сохраняете их. Если ваши резервные копии WhatsApp будут удалены или кто-то попадет к вам в руки, вы все равно можете потерять свои криптовалюты. Точно так же возникает аналогичная ситуация (взлом, кража устройства и т.п.) при хранении на компьютере.
- Вы можете хранить его на сервере: давайте продвинемся в хранении еще на один шаг. Вы можете хранить эти слова на удаленном сервере, который вы арендуете и оплачиваете в течение 10 лет. Допустим, вы даже шифруете и храните его. Однако риск не равен нулю. Злоумышленник, работающий в центре обработки данных или взламывающий центр обработки данных, все равно может получить доступ к вашим словам. Он может расшифровать ваши зашифрованные данные. А если учесть, что вы храните слова на серверах 2-3 разных компаний? Вот важная деталь об обсуждениях Ledger, которую мы собираемся объяснить через мгновение, имейте это в виду. В этом сценарии может произойти пожар в одном из центров обработки данных, ваш сервер может быть перезагружен и есть тысячи возможностей.
Поэтому при использовании приложения кошелька или аппаратного кошелька хранение сид-фразы определенно является серьезной проблемой.
Обсуждение восстановления Ledger.
Многие члены криптосообщества, в том числе владельцы кошельков Ledger, вызвали огромные споры после выпуска последней функции Ledger. Запуск дополнительной услуги Ledger Recover, о которой было объявлено ранее, предлагает услугу хранения только что упомянутых слов восстановления.
Ledger Recover — это служба подписки, которая позволяет пользователям использовать дополнительный уровень защиты своих закрытых ключей. Эта служба использует метод, при котором слова восстановления пользователя разбиваются на три зашифрованные части. Каждая часть хранится в другом центре и бесполезна сама по себе. После объединения и расшифровки этих фрагментов их можно использовать для восстановления исходных слов восстановления.
Эта услуга стоит 9,99 долларов США и не является обязательной. Однако эта функция также имеет несколько потенциальных уязвимостей безопасности.
- Ledger может в любое время получить доступ к словам восстановления в аппаратном кошельке.
- Предполагая, что компания Ledger действует из лучших побуждений, в будущем опытные кибер-злоумышленники могут использовать эту силу компании, чтобы захватить слова восстановления клиентов.
В мире нет системы, которую нельзя взломать. Что, если однажды Ledger будет взломан, а слова восстановления всех пользователей будут перехвачены благодаря Ledger Recover? Такая возможность существует, и криптоинвесторы просят компанию отступить, потому что не хотят жить с таким риском.
Эта услуга стоит 9,99 долларов США и не является обязательной. Однако эта функция также имеет несколько потенциальных уязвимостей безопасности.
- Ledger может в любое время получить доступ к словам восстановления в аппаратном кошельке.
- Предполагая, что компания Ledger действует из лучших побуждений, в будущем опытные кибер-злоумышленники могут использовать эту силу компании, чтобы захватить слова восстановления клиентов.
В мире нет системы, которую нельзя взломать. Что, если однажды Ledger будет взломан, а слова восстановления всех пользователей будут перехвачены благодаря Ledger Recover? Такая возможность существует, и криптоинвесторы просят компанию отступить, потому что не хотят жить с таким риском.
Они работают с добросовестными хакерами в Facebook, Microsoft и почти в любой крупной компании, о которой вы только можете подумать. Они вознаграждают их за найденные уязвимости системы. Ежегодно на эту работу тратятся миллионы долларов, но в компании постоянно работают подразделения кибербезопасности. Если гигантские корпорации платят миллионы долларов людям, которые обнаруживают уязвимости в системе, это означает, что они каждый год избавляются от потенциальных взломов с одинаковой скоростью. Когда мы сравниваем Ledger и Microsoft, какую из них мы можем назвать менее рискованной для взлома? До этого в двух компаниях была взломана небольшая деталь и просочились данные. Когда Ledger был взломан в 2020 году, 270 000 данных клиентов попали в руки злоумышленников.
Если где-то есть запертая дверь, ее можно сломать и открыть. Пользователи Ledger хотят закрыть дверь потенциальным атакам с помощью Ledger Recover, чтобы снизить риск кражи слов восстановления (по крайней мере, при взломе систем Ledger).
Люди, которые хорошо известны инвесторам в криптовалюту, хотят, чтобы Ledger закрыл эту дверь, которую он открыл. Риск не следует недооценивать, и тот факт, что слова восстановления отправляются и хранятся на серверах через Интернет, и что те, кто не получает эту услугу, рискуют тем же в потенциальной атаке, сводил их с ума.
Помните последний пункт в разделе о безопасности слов восстановления. Мы упоминали, что вы можете зашифровать свои слова и хранить их на разных серверах. В некотором смысле это то, что делает сервис Ledger Recover. Если случится пожар в дата-центрах гигантских серверных компаний, если сгорят и резервные копии, вы потеряете свои данные. Как Леджер идет на этот риск? Можете ли вы игнорировать такие риски, как физическая атака и пожар, пока вы храните слова восстановления на 3 разных серверах?
Если где-то есть запертая дверь, ее можно сломать и открыть. Пользователи Ledger хотят закрыть дверь потенциальным атакам с помощью Ledger Recover, чтобы снизить риск кражи слов восстановления (по крайней мере, при взломе систем Ledger).
Реакция пользователей.
Люди, которые хорошо известны инвесторам в криптовалюту, хотят, чтобы Ledger закрыл эту дверь, которую он открыл. Риск не следует недооценивать, и тот факт, что слова восстановления отправляются и хранятся на серверах через Интернет, и что те, кто не получает эту услугу, рискуют тем же в потенциальной атаке, сводил их с ума.
Помните последний пункт в разделе о безопасности слов восстановления. Мы упоминали, что вы можете зашифровать свои слова и хранить их на разных серверах. В некотором смысле это то, что делает сервис Ledger Recover. Если случится пожар в дата-центрах гигантских серверных компаний, если сгорят и резервные копии, вы потеряете свои данные. Как Леджер идет на этот риск? Можете ли вы игнорировать такие риски, как физическая атака и пожар, пока вы храните слова восстановления на 3 разных серверах?
Эта услуга, запущенная Ledger, включая риск взлома, который мы подробно объяснили выше, несет в себе тысячи опасностей. Многие банки, критически важные учреждения используют программное обеспечение, которому десятки лет, и это только потому, что каждое новшество привносит новые уязвимости.
Мудит Гупта из Polygon Labs сказал:
Binance CZ сказал:
Ссылаясь на утечку данных Ledger, которая раскрыла информацию пользователей в 2020 году, Крис Данн сказал:
Криптоинвестор DCinvesto также сослался на утечку и сказал:
Биткоин-инвестор и предприниматель Алистер Милн сказал:
Мудит Гупта из Polygon Labs сказал:
«Это ужасная идея, не включайте эту функцию. Проблема здесь в том, что зашифрованные фрагменты ключей отправляются в 3 компании, и они могут перенастроить ваши ключи».
Binance CZ сказал:
«Теперь слова восстановления будут выходить из устройства. Это звучит очень опасно».
Ссылаясь на утечку данных Ledger, которая раскрыла информацию пользователей в 2020 году, Крис Данн сказал:
«Сначала они раскрыли почтовые адреса своих клиентов, номера телефонов и адреса электронной почты. Теперь они заблокировали свои сид-фразы».
Криптоинвестор DCinvesto также сослался на утечку и сказал:
«Я хотел бы напомнить вам, что несколько лет назад Ledger слил имена и домашние адреса всех своих клиентов через утечку данных. Последнее, что вам нужно на их сервере, — это ваш закрытый ключ».
Биткоин-инвестор и предприниматель Алистер Милн сказал:
«Конечно, вы можете использовать новую услугу Ledger «Восстановление» и предоставить им копию вашей личности и другой личной информации, а также ваших личных ключей, которые контролируют ваши активы… Но тогда зачем вообще беспокоиться об аппаратном кошельке?»
Комментарии
Категории
Случайное
Когда Shiba Inu (SHIB) попадет в список
28-10-2021, 14:06
Уровень доминирования Биткоина, достиг
5-09-2022, 14:26
Прогноз цены Binance Coin (BNB) - 20
20-03-2021, 08:01
Минфин России может использовать
31-05-2022, 08:07
Листинг Coinbase: добавлены 2 альткойна!
10-06-2022, 05:59